2024-08-20 14:53:04
El «Global Cyber Resilience Report 2024» revela preocupantes cifras sobre la capacidad de recuperación y la brecha entre la percepción y la realidad en la ciberresiliencia. Descubre los hallazgos clave y estrategias de mejora para enfrentar el creciente panorama de amenazas cibernéticas.
El Global Cyber Resilience Report 2024, elaborado por Cohesity y Censuswide, examina en detalle el estado actual de la ciberresiliencia en diversos sectores a nivel mundial. A través de una encuesta realizada entre 3,139 líderes en Tecnología de la Información (TI) y Operaciones de Seguridad (SecOps) de ocho países, se desvela una alarmante discrepancia entre las capacidades de ciberresiliencia percibidas y las reales.
Demografía y Alcance de la Encuesta
La encuesta tuvo lugar en junio de 2024 y abarcó tanto organizaciones públicas como privadas en varios países:
- Estados Unidos: ~500 encuestados
- Reino Unido: ~500 encuestados
- Australia: ~500 encuestados
- Francia: ~400 encuestados
- Alemania: ~400 encuestados
- Japón: ~300 encuestados
- Singapur: ~300 encuestados
- Malasia: ~200 encuestados
La participación estuvo equilibrada entre profesionales de TI y SecOps, proporcionando una visión completa del contexto de ciberresiliencia actual.
Hallazgos Clave
1. Sobreestimación de la Ciber Resiliencia
Un hallazgo destacado es la sobreestimación de las capacidades de ciberresiliencia entre las organizaciones. Solo el 2% de los encuestados señalizó que podrían recuperar sus datos y restaurar procesos comerciales dentro de las 24 horas posteriores a un ciberataque, contrastando drásticamente con el 78% que mostró confianza en la estrategia de ciberresiliencia de sus organizaciones.
2. Pagos por Rescate: Una Preocupación Creciente
La tendencia a pagar rescates ha alcanzado niveles alarmantes, con aproximadamente el 75% de los participantes indicando que sus organizaciones estarían dispuestas a desembolsar más de $1 millón para la recuperación de datos, y un 22% elevados a más de $3 millones. En el último año, el 69% admitió haber pagado un rescate, a pesar de que el 77% tenía políticas en contra de tales pagos.
3. Tiempos de Recuperación Lentos
Los tiempos de recuperación reportados revelan vulnerabilidades significativas:
- Solo el 2% podría recuperarse dentro de 24 horas.
- El 18% podría hacerlo en 1-3 días.
- El 32% necesitaría de 4 a 6 días.
- Un 31% requeriría entre 1 y 2 semanas.
- El 16% necesitaría más de 3 semanas.
Estas cifras caen muy por debajo de los objetivos de tiempo de recuperación óptimos (RTO), donde el 98% aspiraba a recuperarse en un día y el 45% en dos horas.
4. Cumplimiento Insuficiente de la Privacidad de Datos
Sobre el 42% de los encuestados sostuvo que sus organizaciones podían identificar datos sensibles y cumplir con las leyes de privacidad de datos aplicables, lo que resalta un vacío crítico en las capacidades necesarias de TI y seguridad.
5. Deficiencias en Seguridad Zero Trust
A pesar de contar con medidas de seguridad efectivas, muchas organizaciones aún no las han implementado:
- Un 48% no ha desplegado autenticación multifactor (MFA).
- Solo el 52% ha implementado MFA.
- Controles de quórum o reglas administrativas que requieren múltiples aprobaciones son utilizadas por un 49%.
- El 46% ha desplegado controles de acceso basados en roles (RBAC).
Estas carencias exponen a las organizaciones a amenazas tanto externas como internas.
El Panorama de Amenazas en Aumento
La encuesta destaca el creciente peligro de los ciberataques:
- En 2022, el 74% de los encuestados percibió un aumento en la amenaza del ransomware; para 2023, la cifra ascendió al 93%, y en 2024 alcanzó el 96%.
- Dos tercios (67%) de los encuestados reportaron haber sido víctimas de ransomware en los últimos seis meses.
Sectores Más Afectados
Se identifican siete industrias que han sido las más golpeadas por los ataques cibernéticos:
- TI y Tecnología (40%)
- Banca y Gestión de Patrimonio (27%)
- Servicios Financieros (27%)
- Telecomunicaciones y Medios (24%)
- Gobierno y Servicios Públicos (23%)
- Utilidades (21%)
- Manufactura (21%)
Áreas de Preocupación Crítica
1. Paradoja Confianza-Capacidad
La discrepancia evidente entre la confianza en las estrategias de ciberresiliencia y la capacidad real para ejecutarlas se manifiesta apremiantemente. A pesar de contar con planes de ciberresiliencia, la habilidad para recuperarse rápidamente de los ataques es significativamente inferior a lo que se esperaba.
2. Pagos por Rescate Descontrolados
La frecuencia de los pagos de rescate, muchas veces en contradicción con las políticas organizacionales, resalta un enfoque reactivo en lugar de proactivo hacia la ciberresiliencia. El impacto financiero de estos pagos va más allá del costo inmediato, afectando el tiempo de inactividad, oportunidades perdidas y el daño reputacional.
3. Deficiencias en Seguridad Zero Trust
La falta de implementación de controles de acceso robustos como MFA y RBAC implica un riesgo considerable para las organizaciones. Las medidas de seguridad eficaces son esenciales para proteger datos críticos y garantizar la continuidad del negocio.
Recomendaciones para la Mejora
Para abordar estos problemas críticos, el informe sugiere diversas estrategias prácticas:
- Participar en pruebas rigurosas, simulacros y ejercicios para asegurar la efectividad de los procesos de respaldo y recuperación.
- Inscribirse en talleres de resiliencia ante ransomware para mejorar las capacidades de respuesta a incidentes cibernéticos.
- Automatizar las pruebas de datos de respaldo para verificar la integridad y recuperabilidad sin intervención manual.
- Mantener documentación detallada y manuales de recuperación para asegurar que todos los involucrados comprendan sus roles durante un incidente.
Conclusión
El Global Cyber Resilience Report 2024 señalado por Cohesity destaca la urgente necesidad de que las organizaciones cierren la brecha entre sus capacidades de ciberresiliencia percibidas y las reales. Al identificar y abordar estas vulnerabilidades, se puede mejorar la capacidad de recuperación ante ciberataques, protegiendo datos críticos y garantizando un futuro más seguro y resistente ante las amenazas cibernéticas.
Los datos e insights comprensivos provenientes de este informe se convierten en un recurso crucial para los profesionales de TI y SecOps que buscan fortalecer sus estrategias de ciberresiliencia y proteger a sus organizaciones frente al cambiante panorama de amenazas cibernéticas.